My SoftBankに不正アクセス、顧客情報閲覧やコンテンツ不正購入が724件
ソフトバンクモバイル(東京都港区)は4月30日、顧客向け専用サイト「My SoftBank」において、特定のIPアドレスから第三者によって、外部で盗まれたと考えられるIDやパスワードをもとに不正なアクセス(リスト型攻撃)が行われた可能性があると発表した。同社によると、不正アクセスがあった期間は4月14日から28日まで。同社サーバーから、My SoftBankのID/パスワード、クレジットカード番号、銀行口座などの信用情報が漏えいした事実は確認されていない。今回の不正アクセスにより、724件の顧客について、氏名、携帯電話番号、固定電話番号、契約内容、利用状況が閲覧されたり、不正なコンテンツ購入が行われた可能性がある。該当の顧客には個別に連絡し、パスワードリセット処理を行う。同社は、今後、検知システムおよび認証機能の強化などを実施するとしている。またユーザーに対し、定期的になパスワードの変更や、サイトごとに異なるパスワードを設定することなどを呼びかけている。
・お客さまへのMy SoftBankパスワード管理のお願いと不正アクセスへの対応について(ソフトバンクモバイル)
http://www.softbank.jp/corp/group/sbm/news/info/2014/20140430_01/